TCNICAS DE

ENCRIPTACIN DE BASE
DE DATOS EN MYSQL
Ing. Cristian Garca Estrella

Definicin
La encriptacin es el proceso para volver ilegible

informacin considerada importante. La informacin una

vez encriptada slo puede leerse aplacndole una clase.

Caractersticas de la criptografa
Pequeas variaciones de textos llanos
Los tamaos de los textos planos deben ser comparables

con los cifrados.

Los textos cifrados deben calcularse eficientemente a
partir de los planos.

Tipos de Criptografa
Criptografa simtrica
La criptografa simtrica solo utiliza una clave para cifrar y
descifrar el mensaje.

Tipos de Criptografa

Criptografa asimtrica
La criptografa asimtrica se basa en el uso de dos claves: la
pblica y la privada .

Tipos de
Criptografa

Criptografa hbrida
Este sistema es la unin de las ventajas de los dos anteriores, El
proceso para usar un sistema criptogrfico hbrido es el siguiente
(para enviar un archivo):
Generar una clave pblica y otra privada (en el receptor).
Cifrar un archivo de forma sncrona.
El receptor nos enva su clave pblica.
Ciframos la clave que hemos usado para encriptar el archivo con la

clave pblica del receptor.

Enviamos el archivo cifrado (sncronamente) y la clave del archivo
cifrada (asncronamente y solo puede ver el receptor).

Implementar Opciones para Encriptacin de

Datos en Trnsito
El cifrado es una tecnologa madura, y la obtencin de base de datos

de las comunicaciones implica generalmente asegurar TCP / IP de

sesiones. Como resultado de ello, puede elegir entre un buen nmero
de opciones de ejecucin cuando se desea cifrar la base de datos
sesiones. Estos van desde la base de datos especfica de los
servicios de cifrado para el uso de los servicios bsicos prestados por
el sistema operativo. En concreto, vers las siguientes opciones que
ofrecen una muestra de la amplia gama de tcnicas:
Caractersticas especficas de la Base de datos (ejemplo, Oracle Advanced

Security).
Mtodos de conexin de base (ejemplo, usar protocolo Secure Sockets Layer
[SSL]).
Garantizar los tneles (ejemplo, mediante el sistema Secure Shell [SSH]
tneles).
Basndose en el sistema operativo (ejemplo, el cifrado IPSec).
Uso de SSL para conexiones de base de datos segura

Encriptacin de conexion
MySQL puede establecer conexiones seguras encriptndolas

mediante el protocolo SSL*; de esta manera, los datos que se

transmiten (tanto la consulta, en un sentido, como el resultado, en
el otro) entre el cliente y el servidor estarn protegidos contra
intrusos. Para especificar que un usuario debe conectarse
obligatoriamente con este protocolo, se utiliza la clusula requiere:
mysql> grant all
-> on *.*
-> to visitante@localhost
-> require ssl;

Encriptacin de contraseas
MySQL nos da diferentes herramientas para hacer

nuestras contraseas ms seguras, vamos a enumerarlas

desde la menos segura hasta la ms segura de todas:
1. MD5
2. SHA y SHA1: En MySQL 5.1 son iguales, pueden ser usadas

indiscriminadamente.
3. AES

MD5
Para guardar una contrasea encriptada con MD5 necesitaremos una tabla con

un campo de 32 caracteres, aunque se ha demostrado que el algoritmo MD5

puede ser vulnerado, la prctica es tan compleja que no merece la pena el
esfuerzo, el algoritmo MD5 no puede ser revertido, es decir, no se pueden
recuperar contraseas de este sistema.
Insertar una contrasea con MD5:

mysql> INSERT INTO usuarios VALUES('usuario',MD5('contrasea'));

SHA y SHA1
La funcin SHA y SHA1 son sinnimos, por lo que hacen el mismo efecto, al

igual que MD5 no puede ser revertido y este necesita un campo de 40

caracteres para su almacenamiento, es ms seguro que MD5 ya que calcula
el cheksum SHA de 160 bits de una cadena, mientras que MD5 la calcula de
128.
Insertar una contrasea con SHA:

mysql> INSERT INTO usuarios VALUES('usuario',SHA('contrasea'));

AES
El algoritmo AES es el ms completo y complejo, tiene posibilidad de

revertirse y se utiliza con una llave privada. Para almacenar estas

contraseas necesitamos que nuestro campo sea de tipo BLOB, ya que el
resultado de la operacin ser un dato binario muy aleatorio.
Insertar una contrasea con AES:
mysql> INSERT INTO usuarios
VALUES('usuario',AES_ENCRYPT('contrasea','llave'));
Para desencriptar:
mysql> INSERT INTO usuarios
VALUES('usuario',AES_DECRYPT('contrasea','llave'));

 Para obtener o realizar un Query basta con usar la misma

funcin que encripto excepto en el caso de AES para el

cual deberemos usar:
SELECT AES_DECRYPT (password, my_secret_key_to_encrypt)

AS unencrypted FROM user_aes;

En los otros casos bastara con:

SELECT * FROM user WHERE user_name=member1 AND
password=MD5(secret password).